Что такое JWT, Access и Refresh токены. Разница между JWT и Сессиями. Bearer и виды авторизации.

Рет қаралды 5,708

QA Studio | Шаг за шагом к Junior QA

Күн бұрын

Пікірлер: 24

@Михаил-л8л6о 3 ай бұрын

Очень круто объясняешь, сложную информацию, простыми словами, огромный респект!

@DaryaBulat 2 ай бұрын

Теперь нужно отдельное видео про "Покемоны"! Спасибо огромное за такое понятное объяснение!

@petefedorov2955 Ай бұрын

У Вас талант объяснять сложные вещи простым языком) огромное спасибо за Ваши лекции 🙏🏽

@le.onardo 2 ай бұрын

Одна из самых крутых показательных лекций, большое спасибо! 👏🔥

@ellealle5980 Ай бұрын

Самое понятное объяснение про jwt, которое я когда либо встречала. Спасибо ☺️

@edsatie4929 Ай бұрын

Супер полезный урок! Благодарю!

@klimtro 2 ай бұрын

спасибо, Герман. классное познавательное видео

@vitorios384 2 ай бұрын

super poleznoe video!!!!!!

@Levchandr9 Ай бұрын

Спсибо за ваши ролики очень хорошо обясняется и подскажите пожалуйста где можно посмотреть на miro который вы показываете ? очень интересно.

@MS-ks7zc 3 ай бұрын

Очень классное видео и для тестировщиков, но, пожалуйста, уберите фоновую музыку, очень мешает, особенно при ускоренном просмотре. 😢

@Dev-kx2si 2 ай бұрын

Где лучше хранить access и refresh token? В localStorage или cookie и почему?

@qa.studio 2 ай бұрын

Не берусь за правду в последней инстанции, но выбрал бы куки с флагом HttpOnly habr.com/ru/articles/143259/

@Карина-ф3ш 2 ай бұрын

Здравствуйте! Эта информация предоставляется в рамках курса Тренажёр по API «Битва покемонов» с лекциями (степик)?

@qa.studio 2 ай бұрын

Нет. На степике мы работаем с покемонами. Там авторизация работает на API токенах. Там свои отдельные лекции

@w84meBro 3 ай бұрын

13:16 вопрос - а если куки были украдены, в этом случае злоумышленник получается сможет авторизоваться. Как быть? Http only cookies спасет?

@vitaliyb6601 3 ай бұрын

Сколько стоит обучение.

@qa.studio 3 ай бұрын

Привет) от 29 тысяч. Подробно можно изучить на сайте школы: qa.studio/. Там-же есть кнопка «Написать» - так быстрее можно получить ответы, чем в комментариях ютуба

@helgaluytova8307 3 ай бұрын

Когда пошло объяснение на примерах, сразу захотела купить курс. Пошла смотреть по ссылке

@loy34-e7q Ай бұрын

В словарике неверное определение. Хеширование не один из способов шифрования. Это разные понятия. Хэширование обладает свойством односторонности и применяется для проверки. Шифрование же представляет двусторонний процесс преобразования данных с возможностью их расшифровки.

@qa.studio Ай бұрын

В словаре вот прямо дословно это-же и написано: buildin.ai/qa-studio/share/98067156-7170-41b5-ad6d-c125cc5c4aa8

@vladislove1337 2 ай бұрын

Вставлять этот "Bearer", а на самом бэкенде потом вырезать его, чтобы проверять токен. Верх идиотизма, не использовал эту дебильную приставку и не буду. Может она имеет какой то смысл, если по какой то причине у приложения множество способов авторизации, но если способ один - JWT, то нахрена тащить этот идиотский синтаксис со "схемой" мне не понятно.

@Андрей-ф5е6н 2 ай бұрын

А еще верх идиотизма разные методы, типа GET, POST, DELETE и т.д. использовать, т.к. потом приходится их по-разному обрабатывать. Проще везде один метод использовать, можно даже свой запилить, например, 'Q', чтобы трафик сэкономить и в логах будет компактно смотреться

@vladislove1337 2 ай бұрын

@@Андрей-ф5е6н не передергивай, методы get pust put update активно используются, в то время как большинство приложений используют какой то один метод аутентификации - либо сессии, либо jwt, и в большинстве случаев никакого смысла в "Bearer" перед токеном нет, ибо это слово просто банально вырезается без всяких проверок на тип аутентификации и берётся сам токен.